• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Sfat configurare retea si openVPN

Scheduled Pinned Locked Moved Romanian
40 Posts 4 Posters 16.9k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • G
    gsv
    last edited by May 6, 2014, 7:55 AM

    Am avut firewall dezactivat pe server si degeaba…....
    Acum am o alta problema si cer o parere ca nu cumva sa fie din setarile de pe LAN.
    Am conectat clientii pe domeniu ok , dar nici unul nu poate iesi la net. DC aloca tot ce trebuie: IP, Gateway, DNS care e serverul DC(are forward catre dns RDS) dar nu iese nici un client spre net. Daca dau un ping in gateway de la un client (10.100.1.1) nu imi raspunde. Ai vreo idee in privinta asta?
    Multumesc mult de ajutor. O sa verific si ce ai spus mai sus.

    1 Reply Last reply Reply Quote 0
    • C
      catalin
      last edited by May 6, 2014, 8:00 AM

      da-mi de pe masina unui client :

      ipconfig /all
      tracert 8.8.8.8

      ai mai modificat ceva in regulile de firewall LAN ?

      Adevarul se afla dincolo de noi …

      1 Reply Last reply Reply Quote 0
      • G
        gsv
        last edited by May 6, 2014, 8:16 AM

        Nu am modificat nimic…..Client de open VPN sau client de domeniu.....la care tereferi acum, ca m-ai pierdut?
        Uite si un tracert de la un client openVPN.....

        ![tracrt 10.100.1.2.jpg](/public/imported_attachments/1/tracrt 10.100.1.2.jpg)
        ![tracrt 10.100.1.2.jpg_thumb](/public/imported_attachments/1/tracrt 10.100.1.2.jpg_thumb)

        1 Reply Last reply Reply Quote 0
        • C
          catalin
          last edited by May 6, 2014, 8:18 AM

          ma refeream la cei de domeniu , unde nu ai conectivitate la net

          Adevarul se afla dincolo de noi …

          1 Reply Last reply Reply Quote 0
          • G
            gsv
            last edited by May 6, 2014, 8:19 AM

            Dupa ce mi-ai zis de tracert , am dat de la un client VPN asta si acum vad ca nu imi aloca gateway….
            Acum testez si domeniul..

            1 Reply Last reply Reply Quote 0
            • G
              gsv
              last edited by May 6, 2014, 8:25 AM

              Uite si screen-urile celelalte….vad ca rezolva adresa 8.8.8.8

              ![scr clientDC.jpg](/public/imported_attachments/1/scr clientDC.jpg)
              ![scr clientDC.jpg_thumb](/public/imported_attachments/1/scr clientDC.jpg_thumb)
              ![tracert clientDC.jpg](/public/imported_attachments/1/tracert clientDC.jpg)
              ![tracert clientDC.jpg_thumb](/public/imported_attachments/1/tracert clientDC.jpg_thumb)

              1 Reply Last reply Reply Quote 0
              • C
                catalin
                last edited by May 6, 2014, 8:31 AM

                :D

                de ce ai setat 10.100.1.1 ca default gateway ?

                avand in vedere ca pe LAN ai 10.100.1.0/30 acesta nu va raspunde decat cererilor venite de la 10.100.1.1 si 10.100.1.2 .

                Fie setezi masca 255.0.0.0 pe pfsense interfata LAN sie setezi in dhcp default gateway 10.100.1.2 si faci rutarea pe spre net de pe masina windows .

                Adevarul se afla dincolo de noi …

                1 Reply Last reply Reply Quote 0
                • G
                  gsv
                  last edited by May 6, 2014, 9:03 AM

                  Am setat asa cu gandul ca 10.100.1.1 este interfata de pe LAN a pfsense si este gateway pentru ce vine in ea…..dar ai dreptate ca nu stie decat de /30.
                  Am setat pe client gateway 10.100.1.2 si tot nu iese. Mai trebuie adaugat vreo regula ceva?

                  1 Reply Last reply Reply Quote 0
                  • G
                    gsv
                    last edited by May 6, 2014, 9:09 AM May 6, 2014, 9:05 AM

                    Daca setez masca 255.0.0.0 pe pfsense asta nu inseamna ca trebuie sa activez DHCP pfsensului?
                    Mai bine nu creez o regula in firewall ca tot ce vine in 10.100.1.1 din 10.100.1.1/24 sa iese in WAN?
                    As vrea doar pfsense sa fie gateway si atat….....derestul sa se ocupe DC-ul.

                    1 Reply Last reply Reply Quote 0
                    • C
                      catalin
                      last edited by May 6, 2014, 9:09 AM

                      in cazul in care ai pus la gateway 10.100.1.2 va trebui sa mai faci cateva modificari pe windows server .

                      Uite aici sa iti faci o idee ce ar trebui sa faci : http://www.windowsnetworking.com/articles-tutorials/windows-server-2008/Using-Windows-Server-NAT-Router.html

                      nu , dhcp-ul il activezi doar daca ai nevoie , insa daca setezi masca pe 255.0.0.0 orice client va avea access la gateway , urmand sa acorzi o atentie mai mare regulilor de firewall

                      Adevarul se afla dincolo de noi …

                      1 Reply Last reply Reply Quote 0
                      • C
                        catalin
                        last edited by May 6, 2014, 9:11 AM

                        personal iti recomand sa folosesti ca gateway pfsense-ul , nu are rost sa mai incarci si windows-ul pt asta , in fond pt asta e pfsense-ul .

                        Adevarul se afla dincolo de noi …

                        1 Reply Last reply Reply Quote 0
                        • G
                          gsv
                          last edited by May 6, 2014, 9:15 AM

                          Pai asta ziceam si eu…sa ma folosesc de pfsense ca gateway ca imi place la nebunie.....dar m-am pierdut naiba de tot zilele astea......te impinge lumea de la spate si trebuie sa pun reteaua pe picioare. M-am capiat de tot......
                          O sa trec masca pe 255.0.0.0 si gata, ca oricum clientii ii vreau sa iasa la net. Nu e nici o problema......filtrari si alte chestii o sa le fac eu prin pfsense, prin DNS-uri etc.
                          Incerc asta acum si te anunt.
                          Multumesc mult

                          1 Reply Last reply Reply Quote 0
                          • G
                            gsv
                            last edited by May 6, 2014, 9:24 AM May 6, 2014, 9:20 AM

                            Am pus masca pe 255.255.255.0 ca nu am nevoie de atatea adrese.

                            Multumesc mult….....asta era. Ce zapacit sunt frate. Masca era de vina. Inca odata multumesc mult.

                            1 Reply Last reply Reply Quote 0
                            • C
                              catalin
                              last edited by May 6, 2014, 9:21 AM

                              npc :D , happy networking with pfSense

                              Adevarul se afla dincolo de noi …

                              1 Reply Last reply Reply Quote 0
                              • G
                                gsv
                                last edited by May 6, 2014, 9:25 AM

                                Ce facem cu VPN-ul???? Mai ai vreo idee?
                                Nu imi aloca gateway!!!!

                                1 Reply Last reply Reply Quote 0
                                • C
                                  catalin
                                  last edited by May 6, 2014, 9:27 AM

                                  nu trebuie sa iti aloce neaparat gateway , da-mi te rog un "route print" de la un client VPN

                                  Adevarul se afla dincolo de noi …

                                  1 Reply Last reply Reply Quote 0
                                  • G
                                    gsv
                                    last edited by May 6, 2014, 9:31 AM

                                    Uite:

                                    ![Route Print.jpg](/public/imported_attachments/1/Route Print.jpg)
                                    ![Route Print.jpg_thumb](/public/imported_attachments/1/Route Print.jpg_thumb)

                                    1 Reply Last reply Reply Quote 0
                                    • C
                                      catalin
                                      last edited by May 6, 2014, 9:38 AM

                                      tabla de rutare arata ok , in acest moment nu iti merge ping catre  10.100.1.2 ?

                                      mai fa un tracert catre  10.100.1.2 daca nu .

                                      spunemi putin la ce vrei sa aiba access clientii care se conecteaza pe VPN ca retea / masca

                                      Adevarul se afla dincolo de noi …

                                      1 Reply Last reply Reply Quote 0
                                      • G
                                        gsv
                                        last edited by May 6, 2014, 9:45 AM

                                        La fel ca cel dinainte….raspunde doar 10.0.9.1 si atat.....
                                        Pai deocamdata sa aiba acces la un share de pe server. Cu remote acces pe 10.100.1.2 nu am studiat inca problema.Am inteles ca trebuie modificat in server OpneVPN din tun in tap dar am incercat si nu a vrut...probabil mai trebuie si alte setari facute. Dar deocamdata sa accesez share-ul de pe 10.100.1.2.

                                        1 Reply Last reply Reply Quote 0
                                        • C
                                          catalin
                                          last edited by May 6, 2014, 9:47 AM

                                          setarile de pe openvpn sunt cele atasate anterior , da ? daca ai modificat ceva te rog sa reatasezi

                                          Adevarul se afla dincolo de noi …

                                          1 Reply Last reply Reply Quote 0
                                          29 out of 40
                                          • First post
                                            29/40
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received